赵鹏：数字时代行政机关处理个人信息的性质界定与授权规则

主要观点总结

在数字化背景下，行政机关处理个人信息的行为对个体权利的影响日益深远。在个人信息权已获法律确认并被纳入权利保护范围的背景下，需要重新思考行政机关处理个人信息行为的性质，并探讨如何对其加以规范。文章指出，对个人信息权的理解不应仅强调其防御性面向，还需兼顾信息交流对社会关系建构的现实意义。鉴于行政机关的个人信息处理行为广泛渗透于各类行政活动中，难以完全实现标准化，规范此类行为可采取有限类型化思路。文章进一步分析了传统理论对信息处理行为的认知及其时代局限，探讨了个人信息处理活动授权基础的理论争议与核心分歧，提出了权利影响程度视角下法律明确性的分层适用逻辑，并识别了高风险个人信息处理活动的具体授权规则。同时，讨论了侵扰性较低或难以标准化的信息处理活动中一般授权的适用场景与法律明确性不足的弥补机制。

关键观点总结

关键观点1: 个人信息权的重要性与行政机关信息处理行为的影响

在数字化背景下，行政机关处理个人信息的行为对个体权利的影响日益深远，需要重新思考其行为的性质，并探讨如何规范。

关键观点2: 个人信息权的理解

对个人信息权的理解不应仅强调其防御性，还需考虑信息交流对社会关系建构的现实意义。

关键观点3: 行政机关信息处理行为的标准化与规范

行政机关的个人信息处理行为广泛渗透于各类行政活动中，难以完全实现标准化，需采取有限类型化思路进行规范。

关键观点4: 传统理论对信息处理行为的认知及其时代局限

传统行政法理论对信息处理行为的认知存在局限，需适应数字化时代的挑战。

关键观点5: 个人信息处理活动授权基础的理论争议与核心分歧

行政机关处理个人信息的合法性基础存在争议，核心分歧在于法定职责与权限的分离。

关键观点6: 法律明确性的分层适用逻辑

不同个人信息处理活动对个体权利的影响存在显著差异，需基于权利影响程度进行分层处理。

关键观点7: 高风险个人信息处理活动的具体授权规则

高风险的个人信息处理活动应被认定为具有权利限制属性，需通过法律、行政法规的具体授权确立其合法性。

关键观点8: 一般授权的适用场景与法律明确性不足的弥补机制

侵扰性较低或难以标准化的信息处理活动，可允许基于法定职责推导处理权限，并通过行政自我规范、运用“告知—同意”规则及完善程序与组织保障机制来弥补法律明确性不足。